配置工作区的 IP 访问列表

  • 项目

本文介绍了如何配置 Azure Databricks 工作区的 IP 访问列表。 本文讨论了可以通过 Databricks CLI 执行的最常见任务。 也可以使用 IP 访问列表 API

要求

  • 此功能需要高级计划

  • IP 访问列表仅支持 Internet 协议版本 4 (IPv4) 地址。

检查工作区是否启用了 IP 访问列表功能

若要检查工作区是否启用了 IP 访问列表功能:

databricks workspace-conf get-status enableIpAccessLists

启用或禁用工作区的 IP 访问列表功能

在 JSON 请求正文中,将 enableIpAccessLists 指定为 true(已启用)或 false(已禁用)。

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

添加 IP 访问列表

如果启用了 IP 访问列表功能,而工作区没有允许列表或阻止列表,则允许所有 IP 地址。 如果将 IP 地址添加到允许列表,会阻止该列表中未包含的所有 IP 地址。 请仔细查看更改,避免意外的访问限制。

IP 访问列表有一个标签,该标签是列表的名称,也是列表类型。 此列表类型是 ALLOW(允许列表)或 BLOCK(阻止列表,这意味着即使在允许列表中也要排除)。

例如,添加允许列表:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

列出 IP 访问列表

databricks ip-access-lists list

更新 IP 访问列表

至少指定以下值之一进行更新:

  • label - 此列表的标签。
  • list_type - ALLOW(允许列表)或 BLOCK(阻止列表,这意味着即使在允许列表中也要排除)。
  • ip_addresses - 一个 IP 地址和 CIDR 范围的 JSON 数组,作为字符串值。
  • enabled - 指定是否启用了该列表。 传递 truefalse

响应是你传入的对象的副本,其中包含其他的 ID 和修改日期字段。

例如,若要禁用列表,请运行:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

删除 IP 访问列表

若要删除 IP 访问权限:

databricks  ip-access-lists delete <list-id>